Authentification forte : seulement 58 % des transactions en ligne sont sécurisées
À partir de mi-mai, l’authentification forte deviendra la règle en France. Il ne reste ainsi que deux mois aux différents acteurs concernés pour se mettre en conformité. Concrètement, tous les règlements d’achats effectués en ligne de plus de 30 euros sont soumis à deux dispositifs d’authentification pour être validés. Or, selon un média spécialisé, plus de 40 % des transactions ne respectent pas encore la nouvelle réglementation.
Non-conformité des 42 % des paiements en ligne
Dans le cadre de l’entrée en vigueur du système 3D Secure, trois éléments seront vérifiés pour chaque transaction :
- le mot de passe connu seulement du titulaire de la carte bancaire ;
- l’appareil (téléphone…) utilisé uniquement par le payeur ;
- une caractéristique personnelle (empreinte digitale, reconnaissance faciale…).
Important Toutes les opérations de paiement en ligne d’une trentaine d’euros ou plus devront être passées en 3DS dans les prochains 60 jours.
Pour le moment, elles ne sont que 58 % à respecter les consignes officielles. Les acteurs de l’e-commerce sont ainsi sollicités à se mettre rapidement en conformité.
Je compare les offres bancaires
Un plafond revu à la baisse progressivement
La raison d’être de ces mesures d’authentification, qui entrent dans la 2e directive sur les services de paiement (DSP2), est de renforcer la sécurité des services financiers numériques.
Pour que l’ensemble de la chaîne de paiement puisse être prêt à respecter le texte européen, la Banque de France a opté pour la baisse progressive des seuils de transaction requérant une authentification forte.
Les montants au-dessus du plafond de transactions conformes ne sont pas acceptés. Si ce seuil était de 500 euros il y a encore quelques jours, il a été réduit à 250 euros le 15 mars et passera à 100 euros le 15 avril.
Cette nouvelle réglementation s’applique donc à toutes les opérations excédant. Par ailleurs, certains paiements en ligne sont exemptés de l’authentification forte, notamment lorsque le règlement est effectué avec une carte préenregistrée sur un site marchand ou avec un portefeuille électronique sur lequel la carte de paiement est enregistrée ou lors des abonnements en ligne et autres.